Das verstehen aber die wenigsten und es macht auch keinen Sinn dies irgendwo zu googeln oder verlinken, da es einfach überall entweder zu einfach oder zu kompliziert erklärt wird.
Ich versuchs mal auf deutsch:
Diese Funktionen auszuschalten vermindert grundsätzlich die Sicherheit des Gerätes. Deshalb ist es so wichtig, das Gerät ganz aktuell zu halten.
Wenn man dm-verity ausschaltet, deaktiviert man auch Forced-Encryption.
Wer Änderungen am Gerät macht, also mittels fastboot zBsp das System-Image updated, dann wird das beim Boot erkannt und die Data-Partition wird einfach neu verschlüsselt, und damit sind alle Daten verloren.
Man kann das Gerät entweder verschlüsselt lassen, oder die Verschlüsselung entfernen. Sicherheit vs Speed?
Das macht man indem man die Userdata-Partition formatiert (fastboot format userdata, fastboot format cache). Cache
Da wir die Sicherheit mit Root ehh schon beschnitten haben, kann auch entschlüsselt werden, man sollte das Gerät aber mit Fingerabdruck absichern und entsperren. Das bringt dann 2 Vorteile. Wie erwähnt etwas mehr Geschwindigkeit und mehr Möglichkeiten für spezielle Root-Funktionen. Ist kein muss.
dm-verity und Forced-Ecryption zu deaktivieren wird mittels SuperSu/Magisk Superuser gemacht das die boot.img pacht, einem speziellen boot.img, oder Custom-Kernel, der diese Funktionen deaktiviert.
Sobald man also die Partitionen neu flasht mittels fastboot, jedoch ohne flashen der userdata.img, muss man direkt ins TWRP starten, KEIN BOOT dazwischen, und dort Superuser oder/und Kernel flashen, dann bleibt alles erhalten.
Flasht man ein Custom-Rom, so ist das meist schon integriert.
hf
— geändert am 24.06.2017, 09:34:54
Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)